Windows 10/8/7, Windows Vista, Windows Server 2008, Windows Server 2008 R2 inkluderer et kommandolinjeverktøy som heter Revisjonspolitikkprogram, AuditPol.exe, som ligger i System32-mappen som lar deg administrere og revidere policyinnstillinger for underkategori på en mer presis måte.
Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.
AuditPol i Windows
Hvis du vil aktivere dette alternativet, åpner du Lokal sikkerhetspolicy> Lokale retningslinjer> Sikkerhetsalternativer.
auditpol har flere brytere som lar deg vise, angi, slette, sikkerhetskopiere og gjenopprette innstillinger.
Spesielt kan det brukes til å:
- Angi og spør etter en systemrevisjonspolicy.
- Angi og spør etter en revisjonspolicy for brukeren.
- Angi og spørre revisjonsalternativer.
- Angi og spørre sikkerhetsbeskrivelsen som brukes til å delegere tilgang til en revisjonspolicy.
- Rapportér eller sikkerhetskopier en revisjonspolitikk til en CSV-tekstfil med kommaseparert verdi.
- Legg inn en revisjonspolicy fra en CSV-tekstfil.
- Konfigurer globale ressurs SACLs.
Hvis du åpner en ledetekst som administrator, kan du bruke AuditPol til å vise de definerte revisjonsinnstillingene ved å kjøre:
auditpol /get /category:*
AuditPol directly calls authorization APIs to implement the changes to the granular audit policy. Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. The settings saved to the.csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE). At the next group policy refresh cycle, the CSE applies the modifications that are present in the.csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.
For mer informasjon besøk AuditPol på TechNet.
Relaterte innlegg:
- Slik sporer du brukeraktivitet i WorkGroup-modus på Windows 10/8/7
- Konsernledelsestips for IT-proffene i Windows
- Gruppepolicy for nybegynnereveiledning fra Microsoft
- Overvåk din datamaskin og dokumenter ved hjelp av gruppepolicyen
- Analyser gruppepolitiske objekter med Microsoft Policy Analyzer
